[情報] 小心惡質社區網路竄改網頁偷放廣告

看板Broad_Band (寬頻網路)作者whitedevil (哀悼KKcity)時間10年前 (2015/12/11 04:59)推噓18(18推 0噓 27→)

留言45則, 26人參與討論串1/1

從昨天開始陸續在不同的網站看到奇怪的廣告顯示在網頁右下，長得像這樣： http://i.imgur.com/1h9TxE2.png

廣告是簡體中文，跟瀏覽的網站內容不相關，很明顯不是網站本身正常廣告，仔細看還有腳掌浮水印，這不就是百度的商標嗎？顯然我是中了廣告注射(ad injection)，被惡意植入不相干廣告在瀏覽器頁面中... ......原本我是這樣想的。有好好使用防毒軟體，不安裝盜版，不安裝中國軟體的我，居然也中標？仔細檢查了電腦系統、瀏覽器外掛，都沒問題，上網搜尋解法也找不太到，幾乎都是講被惡意程式綁架或首頁綁架之類，直到我檢查網頁原始碼用找到的可疑源碼去做關鍵字搜尋，終於有一篇中國部落格，是跟我同樣的情況 http://blog.iytc.net/wordpress/?p=501 比較技術成分的東西部落格內都寫了，該文指出，原來兇手竟是網路營運商，在傳送網頁封包的過程中直接把廣告程式碼插入，當然在自己電腦上是甚麼也找不到的！為了交叉比對確認，我也開手機分享4G網路給電腦，確實只有在使用家裡網路會跳廣告，改用行動網路連同樣網頁，檢視原始碼就是乾淨的了，當然也沒有跳廣告。這種偷渡廣告的作法從部落格作者發文日期來看，大約從上一季才開始出現，想不到沒多久就已經流傳到臺灣來了，這樣手法卑鄙的地方是讓不懂電腦的人很容易以為是網站本身的廣告，而且就算開啟adblock擋掉，廣告不會出現但植入的框架還在，就會有個透明廣告框在那礙眼，所以除非用關鍵字過濾否則沒辦法阻擋它進入網頁。家裡是用社區網路的請留意自家網路是不是也被這種方式滲透了。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.132.241.38 ※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1449781145.A.669.html

→

rick65134

12/11 06:03, , 1^F

12/11 06:03, 1^F

推

haleytll

12/11 07:43, , 2^F

12/11 07:43, 2^F

推

waterboy1012

12/11 08:23, , 3^F

12/11 08:23, 3^F

推

chang0206

12/11 08:48, , 4^F

12/11 08:48, 4^F

→

wuliou

12/11 13:43, , 5^F

12/11 13:43, 5^F

→

sigurose

12/11 13:43, , 6^F

12/11 13:43, 6^F

→

sigurose

12/11 13:43, , 7^F

12/11 13:43, 7^F

推

klt

12/11 14:55, , 8^F

12/11 14:55, 8^F

→

klt

12/11 14:55, , 9^F

12/11 14:55, 9^F

→

whitedevil

12/11 15:38, , 10^F

12/11 15:38, 10^F

→

whitedevil

12/11 15:38, , 11^F

12/11 15:38, 11^F

→

chang0206

12/11 16:06, , 12^F

12/11 16:06, 12^F

推

cooladam

12/11 16:52, , 13^F

12/11 16:52, 13^F

不好意思，因字數太多沒換行，被吃字，現在改了

→

HamalAri

12/11 17:01, , 14^F

12/11 17:01, 14^F

→

HamalAri

12/11 17:02, , 15^F

12/11 17:02, 15^F

不是，那是網頁的一部分，截圖是要顯示出廣告遮擋網頁的樣子，被遮擋的是該網站的粉絲團連結貼紙

推

memphis

12/11 17:23, , 16^F

12/11 17:23, 16^F

推

mstar

12/11 18:12, , 17^F

12/11 18:12, 17^F

不會喔，這個文中有解釋了，吃手機網路時就一切正常

推

GJME

12/11 19:17, , 18^F

12/11 19:17, 18^F

推

GJME

12/11 19:19, , 19^F

12/11 19:19, 19^F

→

adms

12/11 19:45, , 20^F

12/11 19:45, 20^F

推

HiJimmy

12/11 20:39, , 21^F

12/11 20:39, 21^F

目前發現https網頁都正常，而廣告也不是每一個網站都有植入，若不是網站本身含防止竄改網頁的原始碼，還真看不出廣告商選擇的標準是甚麼會被植入的大型網站包括：momoshop、udn購物、東森、森森購物、中華郵政、合庫、臺銀、xuite blog、gomaji、17life...目前我檢查過的有這些雖然不能代表這些網站資安有問題，但至少說明網頁技術本身較不嚴謹不防竄改吧，只是臺灣網站技術架構落後也不是一天兩天的事了。被偷植入的原始碼長這樣： <div id="dvImg" style="display:none"></div> <div class="fancybox-overlay"></div> <script src='http://api.dreamfull.cn/s/js/fshow.js?_qwert_sid=179911966& _zxcvb_pid=990469362036' type='text/javascript' charset='utf-8'></script>

推

mike7689

12/11 23:51, , 22^F

12/11 23:51, 22^F

→

HamalAri

12/12 04:30, , 23^F

12/12 04:30, 23^F

→

HamalAri

12/12 04:32, , 24^F

12/12 04:32, 24^F

→

HamalAri

12/12 04:32, , 25^F

12/12 04:32, 25^F

推

asdfghjklasd

12/12 09:43, , 26^F

12/12 09:43, 26^F

偷東西還比較不怕，畢竟本來網路上比較敏感的個資都應該加密傳送可是竄改封包讓我很不爽，這是完全違背信賴原則，獨裁國家才在做的事這樣子怎麼能確定看到的網頁內容真的是本來的網站內容呢？想想就毛骨悚然

→

bestpika

12/12 10:10, , 27^F

12/12 10:10, 27^F

→

bestpika

12/12 10:13, , 28^F

12/12 10:13, 28^F

推

jhangyu

12/12 11:24, , 29^F

12/12 11:24, 29^F

推

geniuscheung

12/12 17:19, , 30^F

12/12 17:19, 30^F

推

richjf

12/12 18:55, , 31^F

12/12 18:55, 31^F

推

wang7752

12/12 20:18, , 32^F

12/12 20:18, 32^F

懂了，但手機瀏覽器無法檢視原始碼，所以這點沒有確認不過無所謂，因為現在已經基本上肯定社區網路公司有問題了社區其他住戶開啟網頁也有相同被植入的症狀所以除非這是一個大規模感染臺灣用戶的新手法，否則就只有社區網路嫌疑最大正研究如何向NCC提出檢舉中 (然後連到NCC網站發現也會被植入廣告碼，真是無言) ※ 編輯: whitedevil (220.132.241.38), 12/12/2015 21:12:43

推

HiJimmy

12/12 21:56, , 33^F

12/12 21:56, 33^F

→

HiJimmy

12/12 21:56, , 34^F

12/12 21:56, 34^F

→

HiJimmy

12/12 21:57, , 35^F

12/12 21:57, 35^F